63% of people consider a company's privacy and security history before using their products or services.
Momentive leverer produktene sine over hele verden og bruker globale underbehandlere for å hjelpe oss med å levere disse produktene og tjenestene. I kontrakten vår med deg forplikter vi oss til at alle overføringer av personopplysninger til oss er i samsvar med databeskyttelseslover. Vi sikrer også at når vi overfører personopplysninger videre, beskytter mottakeren personopplysningene med beskyttelsestiltak som ikke er mindre enn standarden vi følger for personopplysninger vi kontrollerer.
For å hjelpe deg med å fastslå at det er et tilstrekkelig beskyttelsesnivå for personopplysninger som overføres til Momentive og videre – med hensyn til kjennelsen 16. juli 2020 fra Domstolen i Den europeiske union («CJEU») i Case C-311/18, Data Protection Commissioner v Facebook Ireland Limited and Maximilian Schrems («Schrems II») og Det europeiske personvernrådets («EDPB») veiledning om supplerende tiltak – oppgir vi litt informasjon nedenfor om hvordan informasjonen din beskyttes når den overføres.
Se personvernreglene for å få mer informasjon om hvordan vi behandler personopplysninger generelt.
Hvis du er en kunde i USA, inkluderer kontrakten din et tillegg om databeskyttelse («DPA») med Momentives instans i USA: Momentive Inc. Hvis du har brukere i EØS (Det europeiske økonomiske samarbeidsområdet) eller i Storbritannia, og derfor krever en overføringsmekanisme for brukerdata til Momentive, kan du be om at vi legger til standard kontraktklausuler for EU og/eller Storbritannia («SCC-er»).
Hvis du er en kunde i EØS eller Storbritannia, inkluderer kontrakten din et tillegg om databeskyttelse («DPA») med Momentives instans i Irland: Mometive Europe UC. Siden overføring fra deg til Momentive er mellom europeiske instanser som ikke krever overføringsmekanismer (eller som har anerkjent hverandres tilstrekkelighetsstatus), kreves ingen andre overføringsmekanismer.
Hvis du er en kunde utenfor USA, EØS eller Storbritannia, men du har brukere i EØS eller Storbritannia og må sikre at det finnes en overføringsmekanisme for videre overføring, skal kontrakten din inkludere en DPA med Momentives irske instans, Mometive Europe UC, og du kan be om at vi legger til SCC-er for EU og/eller Storbritannia.
Du overfører personopplysninger til Momentive, slik at vi kan behandle personopplysningene for de følgende formålene:
Du bør vurdere om du overfører data for andre formål.
Kundens personopplysninger som overføres til Momentive, kan inneholde så mange eller få personopplysninger som du velger å oppgi i spørsmålene dine i spørreundersøkelser, skjemaer og spørreskjemaer. Som en plattform antar vi at et stort spekter personopplysninger – inkludert potensielt data i spesielle kategorier – innhentes av deg.
Informasjon vi innhenter spesifiseres i avsnitt 2 i personvernreglene.
Som bemerket ovenfor, er kontrakten din med en Momentive-instans i USA eller Irland – avhengig av hvor du befinner deg. Basert på råd fra eksterne kilder spesialisert innen databeskyttelse og analyse av lovene Momentive er underlagt, mener vi at risikoen knyttet til den juridiske ordningen i USA er lav, og at risikoen knyttet til den juridiske ordningen i Irland ikke er materiell for dataemnet. Se avsnittet «Supplerende tiltak: Organisatoriske» nedenfor for mer informasjon spesifikt for amerikansk lovgivning.
Selv der det er lav eller ingen materiell risiko på grunn av den juridiske ordningen i mållandet, har Momentive implementert supplerende tiltak for å beskytte personopplysninger. De supplerende tiltakene er delt inn i tre kategorier: (i) kontraktsmessige, (ii) organisatoriske og (iii) tekniske beskyttelsestiltak.
Som beskrevet ovenfor, godtar Momentive å inngå standard kontraktbestemmelser (SCC) med kunder. Schrems II-kjennelsen indikerer at parter kan bruke SCC-er og (der det er passende) ytterligere beskyttelsestiltak for overføring av personopplysninger fra Storbritannia og EØS («Europeiske data») til USA. Hvis du har inngått en avtale med eller på andre måter mottar tjenester fra Momentive som krever at Momentive behandler personopplysningene til registrerte i Europa, kommer Momentive (i den grad det er passende avhengig av Momentive-instansen du inngår kontrakt med) til å
Hvis du vil ha mer informasjon om avtalen vår om å være bundet av standard kontraktbestemmelser, kan du se vilkårene for bruk (for selvbetjente kunder), den gjeldende tjenesteavtalen (for SurveyMonkey Enterprise- eller GetFeedback Digital-kunder) eller eventuelle andre avtaler du har forhandlet deg frem til med Momentive.
CJEUs bekymringer om overføringer av data til USA var basert på de amerikanske myndighetenes innhenting av data i henhold til US Executive Order 12333 («EO 12333») og i henhold til avsnitt 702 av Foreign Intelligence Surveillance Act («FISA § 702»), spesielt «oppstrøms» overvåkning i henhold til FISA § 702. Risikoene disse amerikanske juridiske bestemmelsene utgjør gjelder enten ikke for Momentives behandling av personopplysninger eller kan bli tilstrekkelig lindret av organisatoriske beskyttelsestiltak som Momentive tilbyr.
Momentive er ikke kvalifisert til å bli underlagt «oppstrøms» overvåkningsordre eller masseovervåkningsordre i henhold til FISA § 702. Momentive Inc. handler, delvis, som en elektronisk kommunikasjonstjeneste («ECS») og også potensielt en ekstern databehandlingstjeneste («RCS») (som definert i avsnitt 2510 og 2711 av Title 18 USC.) i forbindelse med visse tjenester eller produktfunksjoner vi leverer til kunder. Momentive Inc. er derfor blant den store gruppen bedrifter som de amerikanske myndighetene kan forkynne et målrettet direktiv til i henhold til FISA § 702. Som de amerikanske myndighetene har tolket og brukt FISA § 702, er imidlertid ikke Momentive kvalifisert til å motta den typen ordre som var hovedbekymringen til CJEU i Schrems II-avgjørelsen – dvs. en FISA § 702-ordre om «oppstrøms» overvåkning. Som de amerikanske myndighetene har brukt FISA § 702, bruker de bare oppstrøms ordre til måltrafikk som går gjennom ryggradsleverandører av internett som leverer internettrafikk for tredjeparter (dvs. telekommunikasjonsoperatører). Du kan for eksempel se rapporten til Privacy and Civil Liberties Oversight Board, Report on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act (2. juli 2014), pp. 35–40, som er tilgjengelig på https://fas.org/irp/offdocs/pclob-702.pdf. Momentive leverer ikke slike ryggradstjenester for internett da vi bare leverer trafikk som involverer våre egne kunder. Som et resultat er vi ikke kvalifisert til å motta den typen ordre som hovedsakelig tas opp i, og anses som problematisk av, Schrems II-avgjørelsen.
Momentive har ikke mottatt noen direktiver i henhold til FISA § 702, og det er usannsynlig at vi kommer til å motta noen. På datoen for denne erklæringen har ikke Momentive mottatt noen direktiver i henhold til FISA § 702 og har ingen grunn til å tro at et slikt direktiv blir gitt til Momentive. Det er veldig usannsynlig at personopplysningene Momentive behandler for kundene våre – tilbakemeldingsdata – er relevante for aktivitetene for utenlandsk etterretning som styres av FISA § 702. I tillegg, i tilfelle slike personopplysninger blir relevante for slike undersøkelser, er det mer sannsynlig at myndighetene ber om slike data via andre typer juridiske prosesser (for eksempel en ransakingsordre utstedt av en dommer) som overholder de høye standardene for statlig tilgang til data som beskrives i Schrems II-avgjørelsen. Dette er fordi det hadde vært mye raskere og enklere for myndighetene å be om en ordre eller ransakingsordre i henhold til noe annet enn FISA § 702 enn å iverksette mekanismene som kreves for at myndighetene skal forkynne direktiver til Momentive i henhold til FISA § 702.
Momentive assisterer ikke – og kan ikke beordres til å assistere – amerikanske myndigheter i innhentingen deres av informasjon i henhold til Executive Order 12333. Momentive gir ikke og kommer ikke til å gi assistanse til amerikanske myndigheter som utfører overvåkning i henhold til EO 12333. EO 12333 gir ikke de amerikanske myndighetene evnen til å tvinge bedrifter til å gi assistanse med disse aktivitetene, og Momentive kommer ikke til å gjøre det frivillig. Som et resultat gjør ikke Momentive – og kan ikke beordres til å gjøre – noen handlinger for å legge til rette for den typen masseovervåkning i henhold til EO 12333 som Schrems II-avgjørelsen mente var problematisk.
Momentive gir en rekke tekniske tiltak som videre bekjemper kjernemanglene som oppgis i Schrems II-avgjørelsen som det henvises til ovenfor (masseovervåkning i henhold til FISA § 702 og masseavskjærelser i henhold til EO 12333).
Momentive krypterer alle data under oppbevaring i våre datasentre ved hjelp av AES 256-basert kryptering. I tillegg krypterer Momentive alle data under overføring med (i) RSA med sertifikater basert på 2048-bits nøkkellengde som genereres av en offentlig sertifiseringsinstans, for kommunikasjoner med instanser utenfor Momentives datasentre, og (ii) RSA 256-sertifikater generert via en intern sertifiseringsinstans for alle data i datasenteret. Dette krypteringsarbeidet har mål om å forhindre uautorisert anskaffelse av data i en lesbar form og forhindring av uautorisert avlytting/tukling når data overføres mellom to endepunkter.
Dataene til noen Momentive-kunder (for eksempel kunder av GetFeedback Digital) blir bare lagret i EU. I disse tilfellene blir ikke dataene lagret i USA, og bare veldig minimal tilgang til dataene skjer i USA for begrensede formål (for eksempel for å levere kundestøtte ved forespørsel, for å følge sun-sikkerhetsstøtten og/eller begrenset teknisk ressursbruk for å løse tekniske problemer/feil eller bygge ut systemene våre).
Momentive opprettholder også strenge administrative, tekniske og fysiske prosedyrer for å beskytte informasjon som er lagret på serverne deres. Tilgang til personlig informasjon begrenses med påloggingslegitimasjon til de ansatte som må ha det for å utføre jobbfunksjonene sine. Momentive implementerer teknikker for dataminimering for å begrense mengden personopplysninger som overføres fra EU til tredjepartsjurisdiksjoner til å inkludere, der det er passende, pseudonymisering eller avidentifisering av data. I tillegg bruker Momentive tilgangskontroller som flerfaktorautentisering, enkel pålogging, tilgang bare når det er nødvendig, sterke passordkontroller og begrenset tilgang til administrative kontoer.
I tillegg er Momentive, som en ECS/RCS, underlagt amerikanske Electronic Communications Privacy Act, 18 USC. § 2701, et seq. («ECPA»), som gir beskyttelse til Momentives kunder. For eksempel forbyr ECPA statlige instanser fra å be om informasjon om kunder av tjenester som Momentive med mindre slike statlige instanser først gjennomgår en passende juridisk prosess, inkludert å motta en rettskjennelse eller ransakingsordre for annen informasjon enn grunnleggende abonnentinformasjon. På lignende måte gir både FISA og ECPA Momentives kunder oppreisning mot de amerikanske myndighetene (inkludert erstatningsbeløp eller disiplinærtiltak mot de relevante myndighetene) hvis de får tak i informasjon om kunden på uriktig måte (se 18 USC. § 2712).
Videre har Momentives langvarige eksterne juridiske rådgiver erfaring med å svare på forespørsler fra amerikanske myndigheter om brukerdata, inkludert forespørsler for amerikansk nasjonal sikkerhet i henhold til FISA § 702. Momentives retningslinjer er å eskalere alle slike forespørsler til Momentives eget interne samsvarsteam og, ved behov, til ekstern rådgivning for gjennomgang. Der det er passende akter Momentive å bruke tilgjengelige juridiske mekanismer for å utfordre krav om datatilgang i henhold til FISA § 702 (inkludert bestemmelser om hemmeligholdelse eller ordre vedlagt dertil) i det usannsynlige tilfellet Momentive mottar et slikt krav. Kravet hadde deretter blitt gjennomgått av en amerikansk domstol (FISA-domstolen).
Momentive anerkjenner også at en ordre om å gi datatilgang i henhold til FISA § 702 krever at Momentive varsler kundene våre om at vi ikke lenger kan overholde de standard personvernbestemmelsene, noe som lar dem si opp avtalen sin med oss og suspendere dataflyt til oss. Vi har aldri hatt behov for å utstede et slikt varsel.
Med hensyn til analysen ovenfor tror vi at risikoen for skade for den registrerte ikke er materiell.
Tabellen nedenfor oppsummerer konklusjonen vår for vurderingen av overføringsinnvirkning.
«Ikke-materiell» risiko betyr at personopplysninger overføres til en jurisdiksjon som er ansett som tilstrekkelig av Europakommisjonen (og dermed er de juridiske beskyttelsene tilsvarende de juridiske beskyttelsene i Europa), og at det finnes kontraktsmessige, tekniske og organisatoriske tiltak på plass som beskytter dataene videre.
«Lav» risiko betyr at personopplysninger overføres til en jurisdiksjon med GDPR, kapittel V-mekanisme annet enn tilstrekkelighet. Selv om de juridiske beskyttelsene ikke nødvendigvis tilsvarer juridiske beskyttelser i Europa, er overføring fremdeles i juridisk samsvar og styrkes av kontraktsmessige, tekniske og organisatoriske tiltak på plass for å beskytte dataene videre.
Avsender | Mottaker | Overføringsmål | Overføringsmekanisme | Risiko |
Amerikansk kunde med brukere i EU eller Storbritannia | Momentive Inc. | USA | SCC-er + supplerende tiltak | Lav |
Kunde i EØS eller Storbritannia | Momentive Europe UC | Irland | Tilstrekkelig + supplerende tiltak | Ikke-materiell |
Kunde utenfor USA/EØS/Storbritannia med brukere i EU eller Storbritannia | Momentive Europe UC | Irland | SCC-er + supplerende tiltak | Ikke-materiell |
Underbehandlere er Momentive-leverandører som behandler personopplysningene til brukerne dine for å hjelpe Momentive med å levere tjenesten til deg. Alle Momentive-underbehandlere er bundet av kontrakt til å beskytte personopplysningene med beskyttelsestiltak som ikke er mindre enn standarden vi følger for personopplysninger vi kontrollerer.
Når Momentive overfører personopplysninger til underbehandlere, utfører vi en vurdering av overføringsinnvirkning («TIA») som minner om trinnene som vises ovenfor. Vi gjør dette for å sikre at personopplysningene dine beskyttes i hvert trinn, som påkrevd av databeskyttelseslover og kontrakten vår med deg. Vi har gitt et sammendrag over de fremtredende punktene av TIA-en for hver underbehandler nedenfor.
Merk at ikke alle underbehandlere brukes i leveringen av alle tjenestene våre. Listen vår over underbehandlere er segmentert inn i spesifikke Momentive-tjenester.
Hvis du vil motta e-postvarslinger om oppdateringer i listen over underdatabehandlere, kan du abonnere her.
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
Amazon Web Services («AWS») | Datalagringstjenester for lagring av materiell og databaselagring, tjenester for innholdsdistribusjonsnettverk, lagring brukt for å støtte funksjoner for dataanalyse (OpenSearch). | Personopplysninger Navn på enkeltpersoner (fornavn og/eller etternavn) Enhver unik identifikator som kan brukes til å knyttes til en spesifikk person i den virkelige verden Registreringsnummer for kjøretøy Fødselsdato E-postadresse Telefonnummer Fysisk adresse (dvs. 123 Fake St) Postnummer Leilighetsnummer (dvs. adresselinje 2) IP-adresse IMSI/IMEI-numre MAC-adresse Forsikringsopplysninger Familiemedlemmer og slektninger Sensitive personopplysninger kan inkluderes i spørreundersøkelsessvar eller skjemadata, så AWS kan lagre en hvilken som helst av følgende: Offentlig/nasjonal ID (f.eks. personnummer, SIN), førerkortnummer, passnummer Brukernavn og passord, legitimasjon for godkjenning Økonomisk og betalingsinformasjon (kontopålogging, økonomisk konto, debetkort, eller kredittkortnummer i kombinasjon med en eventuell påkrevd sikkerhets- eller tilgangskode, passord eller påloggingsinformasjon som muliggjør tilgang til en konto) Geolokasjon Rase/etnisitet Religiøs-/politisk-/fagforeningstilknytning Seksualliv eller seksuell legning Helseopplysninger (inkl. reseptbelagte legemidler, medisinske prosedyrer og tester, diagnoser, leger og fagområde, helsekortnumre osv.) Biometri (f.eks. fingeravtrykk, stemmeopptak, bilder) Genetiske opplysninger Lønn/inntekt (eller områder av det samme) Kundeundersøkelsessvar (svar gitt av en kunde på spørreundersøkelsen som ble opprettet i Momentive-kontoer) Kredittscore/historikk Kommunikasjon – innhold i en forbrukers private kommunikasjon, med mindre selskapet er den tiltenkte mottakeren av kommunikasjonen Rulleblad Kvasi-identifikatorer: Dette bør inkludere opplysninger som ikke er private med mindre de er koblet til andre opplysninger, . nettidentifikatorer, enhetsinformasjon, nettleserdata og andre metadata som i noen tilfeller kan kobles til andre kategorier av data oppført ovenfor. | USA – lav Canada – ikke-materiell Irland – ikke-materiell | SCC-er | Se AWSs forpliktelse til datakontroll, personvern og sikkerhet. Momentive bruker den siste generasjonen av EC2, som automatisk får beskyttelse av AWS Nitro-systemet.. Ved bruk av spesialbygget maskinvare, fastvare og programvare tilbyr AWS Nitro unik og bransjeledende sikkerhet og isolasjon ved å laste av virtualiseringen av lagring, sikkerhet og nettverksressurser på bestemt maskinvare og programvare. Dette forbedrer sikkerheten ved å minimere angrepsoverflaten og forby administrativ tilgang, samtidig som ytelsen forbedres. Alle data i transitt mellom våre sikre datasenterfasiliteter, tilgjengelighetssoner og regioner krypteres automatisk på maskinvarenivå. Momentive bruker også AWS Key Management Services for å kontrollere og styre våre egne nøkler i FIPS-140-2-sertifiserte maskinvaresikkerhetsmoduler. Uansett om data er kryptert eller ikke kryptert, jobber vi alltid årvåkent for å beskytte mot eventuell uautorisert tilgang. Sikkerhetsteamet vårt har utført en omfattende gjennomgang av alle AWS-skyinfrastrukturtjenester, og endringer gjennomgås kontinuerlig. Momentive krypterer alle data under oppbevaring i våre datasentre ved hjelp av AES 256-basert kryptering. I tillegg krypterer Momentive alle data under overføring med (i) RSA med sertifikater basert på 2048-bits nøkkellengde som genereres av en offentlig sertifiseringsinstans, for kommunikasjoner med instanser utenfor Momentives datasentre, og (ii) RSA 256-sertifikater generert via en intern sertifiseringsinstans for alle data i datasenteret. Dette krypteringsarbeidet hindrer anskaffelse av data i en forståelig form. Dette hindrer også avlytting mellom de to endepunktene mens slike data er under overføring eller lagring. |
Microsoft (Sharepoint) | Internt dokumentlager | Kundedata som forespurt for å levere profesjonelle tjenester (som spørreundersøkelsesdesign og svaranalyse) | USA – lav | SCC-er | Se Microsoft Cloud Transfers hvitbok og sikkerhetsdokumentasjon. |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Kunde- og produktstøttetjenester. Produktutvikling, infrastruktur og teknologitjenester. | Respondent: Kontaktinformasjon, bruksinformasjon, enhetsinformasjon, informasjonskapsels- og sporingsinformasjon | Australia – lav USA – lav | SCC-er | Se beskrivelsen over og sikkerhetserklæring og GDPR-hvitbok. |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Kunde- og produktstøttetjenester. Produktutvikling, infrastruktur og teknologitjenester. | Respondent: Kontaktinformasjon, bruksinformasjon, enhetsinformasjon, informasjonskapsels- og sporingsinformasjon | Canada – ikke-materiell Storbritannia – ikke-materiell | Tilstrekkelighet | Se beskrivelsen over og sikkerhetserklæring og GDPR-hvitbok. |
Salesforce (inkludert Sales Cloud, Service Cloud, Community Cloud, Chatter, Salesforce Platform, Customer Data Platform, Marketing Cloud, Mulesoft og Tableau CRM) | BRUKERSTØTTE | Navn på enkeltpersoner (fornavn og/eller etternavn), e-post, telefonnummer, innhold i kommunikasjon sendt under levering av kundestøtte | USA – lav | SCC-er | Se Salesforces hvitebok for sikkerhet, sikkerhetssertifiseringer, vanlige spørsmål om DPA og Trust & Compliance-dokumentasjon. |
Snowflake | Lagring av bruksdata for analyse og produktutvikling. | IP-adresse, e-postadresse (fornavn og etternavn), respondent-ID for kvasi-identifikatorer | USA – lav | SCC-er | Momentive-data lagres kryptert på AWS S3. Snowflake bruker sterk AES 256-bits kryptering med en hierarkisk nøkkelmodell. Snowflake implementerer et omfattende overvåkings- og loggesystem. Snowflake er ISO 27001- og SOC 2-sertifisert, og disse sertifiseringene er gjennomgått av Momentives sikkerhetsteam i sin helhet som en del av vår risikogjennomgang. Ansatte får både en opplæringsoversikt innen sikkerhets- og personvernbevissthet som de må fullføre når de blir ansatt, og deretter årlig deretter. I tillegg, etter behov, annen kvartalsvis opplæring om fremhevede sikkerhets- og personvernsrelaterte emner og rollespesifikk opplæring for personell hvis rolleansvar krever at det gir ytterligere sikkerhetsprosedyrer. Tilgang til ethvert produksjonsmiljø er basert på minste privilegerte tilgang-regler og rollebaserte tilgangskontroller, og blokkering blir administrert og overvåket på tilsvarende måte. Se Snowflakes dokumentasjon for mer informasjon: Data Security and Trust Center |
Sparkpost | E-postleveringstjeneste. | E-postadresse, metadata (åpne klikk, datostempler) | USA – lav | SCC-er | Se: Sikkerhetsprogram – SparkPost SparkPost opprettholder kundedata i et kryptert format under oppbevaring og under transitt ved hjelp av SSL, HTTPS og opportunistisk TLS som aktuelt. Kundedata krypteres under transitt mellom kunde SparkPost-tjenester ved hjelp av HTTPS. Kundedata krypteres under transitt mellom SparkPost og mottaker ved hjelp av opportunistisk TLS. SparkPost utfører ulike tredjepartskontroller for å bevitne ulike rammeverk, deriblant SOC 2 Type II og regelmessig testing av applikasjonssårbarhet og penetrering. SparkPost lagrer ikke brødteksten i en e-post etter at den er blitt levert til mottakeren eller er blitt sendt tilbake eller ellers blitt avvist av innboksleverandøren, som vanligvis skjer innen sekunder. I tilfelle en avvisning eller tilbakesending, beholder SparkPost brødteksten i meldingen i en begrenset tidsperiode, slik a e-postoverføringen kan prøves på nytt. Hvis overføringen fremdeles er mislykket, slettes brødteksten i meldingen permanent. SparkPost lagrer bare mottakeres personopplysninger i raw-format i en begrenset tidsperiode etter overføringen av en e-post til en mottaker. Etter den innledende oppbevaringsperioden, blir personopplysningene anonymisert gjennom en enveis-hash og bare lagret i sin pseudonymiserte form. For mer informasjon om denne prosessen, se vanlige spørsmål om Sparkpost-data her. |
Splunk | Programvare for søking, overvåking og analysering av maskingenererte data. | Respondent-ID, respondentens e-postadresse, for- og etternavn, telefonnummer, nettleserinformasjon, Åpen tekst-svardata | USA – lav | SCC-er | Se Splunks sikkerhetsdokumentasjon og compliance-sertifikater. |
Twilio | SMS-levering. | Respondentens telefonnummer, innhold i SMS-meldinger | USA – lav | SCC-er | Se Twilios sikkerhetssertifisering, sikkerhetserklæring og sikkerhetsoversikt. |
Upwork | Oppgaveforsterkning for støtteteam (leverandører). | Navn på enkeltpersoner (fornavn og/eller etternavn), e-post, telefonnummer, innhold i kommunikasjon sendt under levering av kundestøtte | Filippinene – lav | SCC-er | Se Upworks sikkerhetsside i tillegg til informasjonen nedenfor. Momentive bruker heller ekstern skrivebordskontroll enn å ansette støtteagenter. Alt personell som håndterer personopplysninger, er underlagt taushetsforpliktelser. Beskyttelse mot skadelig programvare og kontroller for å oppdage skadelig programvare er på plass for å sikre at det ikke kan forekomme uautorisert tilgang til data, og alle data blir kryptert når de overføres gjennom offentlige nettverk. Det er også spesifikke datahåndteringsprosedyrer på plass som sikrer at det er på plass strenge «behov for å vite»-tilgangskontroller, i tillegg til retningslinjer som sørger for sletting av opplysningene etter bruk. Ytterligere tilgangskontroller krever spesifikk identifisering av sluttbrukeren på de relevante systemene, i tillegg til at det kreves identifikasjonskoder og passordkompleksitet-standarder for alle som har behov for å ta seg tilgang til dataene. VPN-er, godkjenning med to faktorer og rollebasert tilgang er også innarbeidet i de primære prosedyrene for tilgangskontroll. Under overføring er dataene underlagt ulike strenge overføringskontroller, inkludert prosedyrer som hindrer at dataene blir lest, kopiert, endret eller slettet under transitt. Krypteringsteknologier og bruken av brannmurer er på plass for å beskytte gatewayer og brannmurer som dataene sendes gjennom, og VPN-tilkoblinger sikrer datatilkoblingen til interne nettverk. Infrastrukturen overvåkes stadig (f.eks. gjennom ICMP-Ping på nettverksnivå), og ende-til-ende-sikkerhetsovervåking finner sted for å sørge for at alle overføringer er komplette og riktige. Alle krypteringsløsninger distribueres med ikke mindre enn en 128-bits nøkkel for symmetrisk kryptering og en 1024 (eller større) bit-nøkkellengde for asymmetrisk kryptering. Inndatakontroll sørger for at det er mulig å sjekke og fastslå om og hvem som har lagt inn eller fjernet personopplysninger fra databehandlingssystemer. Slike kontroller inkluderer godkjenning og loggføring. Sårbarhetsstyring er på plass for å oppdage og umiddelbart utbedre systemmessige sårbarheter. Prosedyrer for datadestruksjon sørger også for at data underlagt overføringen er sikret og ikke oppbevart lenger enn nødvendig for å oppnå formålet om kundestøtte. |
Xoriant, InfoSol, Tredence, Impetus, Valuelabs | Oppgaveforsterkning for data- og Analytics-team (leverandører). | Data som oppført for Snowflake | USA – lav | SCC-er | Alle sikkerhetskontrollene som er tilgjengelige og oppført ovenfor for Snowflake brukes for å sørge for minste privilegerte tilgang for våre tredjepartsleverandører. Vi bruker sikkerhet for eksterne skrivebord, i tillegg til andre sikkerhetskontroller som gjelder for alle interne Momentive-systemer. Se sikkerhetserklæringen vår for mer informasjon. |
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Microsoft | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Salesforce | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Snowflake | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Sparkpost | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Splunk | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Twilio | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Upwork | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Xoriant, InfoSol, Tredence, Impetus, Valuelabs | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Oversettelsesfunksjon for svar med åpen tekst forespurt av et undersett av GetFeedback Digital-kunder. | Data fra spørreundersøkelser. Dette kan muligens inkludere personopplysninger, avhengig av spørsmålstypene i spørreundersøkelsen og hvordan respondenten velger å svare på spørsmålene. | USA – lav | SCC-er | https://cloud.google.com/security/ | |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
ScaleGrid | Databaseverting | Navn på enkeltpersoner (fornavn og/eller etternavn) Enhver unik identifikator som kan brukes til å knyttes til en spesifikk person i den virkelige verden Registreringsnummer for kjøretøy Fødselsdato E-postadresse Telefonnummer Fysisk adresse (dvs. 123 Fake St) Postnummer Leilighetsnummer (dvs. adresselinje 2) IP-adresse IMSI/IMEI-numre MAC-adresse Forsikringsopplysninger Familiemedlemmer og slektninger Sensitive personopplysninger kan inkluderes i spørreundersøkelsessvar eller skjemadata, så AWS kan lagre en hvilken som helst av følgende: Offentlig/nasjonal ID (f.eks. personnummer, SSN, SIN), førerkortnummer, passnummer Brukernavn og passord, legitimasjon for godkjenning Økonomisk og betalingsinformasjon (kontopålogging, økonomisk konto, debetkort, eller kredittkortnummer i kombinasjon med en eventuell påkrevd sikkerhets- eller tilgangskode, passord eller påloggingsinformasjon som gir deg tilgang til en konto) Geolokasjon Rase/etnisitet Religiøs/politisk/fagforeningstilknytning Seksualliv eller seksuell legning Helseopplysninger (inkl. reseptbelagte legemidler, medisinske prosedyrer og tester, diagnoser, leger og fagområde, helsekortnumre osv.) Biometri (f.eks. fingeravtrykk, stemmeopptak, bilder) Genetiske opplysninger Lønn/inntekt (eller områder av det samme) Kundeundersøkelsessvar (svar gitt av en kunde på spørreundersøkelsen som ble opprettet i Momentive-kontoer) Kredittscore/historikk Kommunikasjon – innhold i en forbrukers private kommunikasjon, med mindre selskapet er den tiltenkte mottakeren av kommunikasjonen Rulleblad Kvasi-identifikatorer: Dette kan inkludere data som ikke er personlige med mindre de knyttes til andre data, f.eks. nettidentifikatorer, enhetsinformasjon, nettleserdata og andre metadata som i noen tilfeller kan knyttes til andre datakategorier som er oppført ovenfor. | Irland – ikke-materiell | Data overføres ikke utenfor Europa. | https://mongodb.scalegrid.io/hubfs/Whitepaper-ScaleGrid-Infrastructure-Security.pdf |
Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) og Salesloft, Inc., som tidligere var underbehandlere for GetFeedback Direct, er blitt fjernet fra denne listen.
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Functional Software Inc. (Sentry) | Innhenting av applikasjonsfeil (helseovervåkning for nettsteder). | Informasjon som kan identifiseres direkte (navn, e-postadresse, telefon) Informasjon som kan identifiseres indirekte (jobbtittel, kjønn, fødselsdato) Data for enhetsidentifikasjon og trafikkdata (IP-adresser, MAC-adresser, weblogger, nettleseragenter) Alle personopplysninger sluttbrukerne av tjenesten mottar. | USA – lav | SCC-er | Les sikkerhetssiden til Sentry for å få ytterligere informasjon. |
Er vert for elementer av spørreundersøkelser og respondentelementer, NLP for respondentdata, respondentdata som vertes på Google-plattformen for dashbord for søking/indeksering. | Data fra spørreundersøkelser. Dette kan muligens inkludere personopplysninger, avhengig av spørsmålstypene i spørreundersøkelsen og hvordan respondenten velger å svare på spørsmålene. | USA – lav | SCC-er | https://cloud.google.com/security/ | |
Heroku (hvis du bruker GetFeedback Directs EU Data Center, er ikke Heroku en underbehandler) | Applikasjonsvert og datalager som kjører på AWS. | Se «Amazon/AWS» ovenfor | USA – lav | SCC-er | Se Herokus sikkerhetssertifiseringer og Trust & Compliance-dokumentasjon. |
IPdata | Geolokasjonsoppslag for respondenter | IP-adressen | USA – lav | SCC-er | Se IPdatas personvernpolicy for å få mer informasjon. |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Salesforce | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Splunk | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Microsoft | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Salesforce | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Snowflake | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Sparkpost | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Splunk | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Engine Yard | Verktøy for nettstedsverting og administrering av skyapplikasjon. | Se «AWS» ovenfor | USA – lav | SCC-er | Engine Yard forplikter seg kontraktsmessig til: å være vert for data på et trygt anlegg (for eksempel AWS) med begrenset tilgang til datasenter, overvåkning, sikkerhetspersonell og andre kommersielt rimelige fysiske sikkerhetstiltak; opprettholde begrenset nettverkstilang, brannmurer, tiltak for serverforsterkninger, protokoller for brukerautentisering, hendelseslogging og andre kommersielt rimelige sikkerhetstiltak for system og nettverk designet for å ivareta sikkerheten til personopplysninger; kryptere personopplysninger der det er praktisk og kommersielt rimelig i henhold til industristandarder for kryptering under lagring og overføring; gi tilgang basert på prinsippet om minst tilgang på rollebasis og underlagt autoriserings- og deaktiveringspraksisen til Momentive. |
Microsoft | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Salesforce | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Engine Yard | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Microsoft | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Salesforce | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Delprosess | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Bridgewater Labs | Oppgaveforsterkning (leverandører av ingeniørtjenester) | Alle mulige personopplysningskategorier innhentet i SM Apply-skjemaer. | Canada – ikke-materiell | SCC-er | Alle sikkerhetskontrollene som er tilgjengelige og oppført ovenfor for AWS brukes for å sikre minste privilegerte tilgang for våre tredjepartsleverandører. Vi bruker sikkerhet for eksterne skrivebord, i tillegg til andre sikkerhetskontroller som gjelder for alle interne Momentive-systemer. Se sikkerhetserklæringen vår for å få mer informasjon. |
Microsoft | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Salesforce | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Underbehandler | Formål | Personopplysninger | Lokasjon og vurdering av risiko for juridisk ordning | Overføringsmekanisme | Supplerende tiltak kontraktsmessig, organisatorisk og teknisk |
AWS | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Microsoft | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Inc., Momentive Australia Pty Limited) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Momentive-partnere (Momentive Canada Inc., Momentive UK Ltd.) | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |
Salesforce | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor | Se ovenfor |